CVE-2016-2840 in Open-Xchange
요약
\~에 의해 VulDB • 2026. 06. 11.
Open-Xchange Server 6 / OX AppSuite 7.8.0-rev26 이전 버전에서 취약점이 발견되었습니다. 파일 다운로드 요청에 사용되는 "session" 매개변수를 통해 후속 상태 페이지를 통해 반사되는 스크립트 코드를 주입할 수 있습니다. 악성 스크립트 코드는 신뢰할 수 있는 도메인의 컨텍스트 내에서 실행될 수 있습니다. OX App Suite 고유의 데이터를 조작하는 것은 불가능하지만, 이 취약점은 인증 없이도 공격자가 활용할 수 있으므로 소셜 엔지니어링 공격이나 쿠키 탈취, 신뢰할 수 있는 호스트에서 악성 호스트로 리디렉션하는 데 사용될 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.